Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent
06 сентября 2024
ID 247433
Таблица объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, находится в разделе Хранилище, подразделе Карантин веб-интерфейса приложения.
На сервере Kaspersky Anti Targeted Attack Platform хранятся метаданные объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent. Сами объекты хранятся в специальном хранилище на каждом компьютере, на котором был обнаружен опасный объект.
В таблице объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, содержится следующая информация:
- Объект – информация об объекте. Например, имя файла или путь к файлу.
- Адрес источника – IP-адрес или имя хоста компьютера с компонентом Endpoint Agent, на карантине которого находится объект.
- Время – дата и время помещения объекта на карантин.
- Состояние – состояние объекта.
В правой части строки с информацией об объекте расположены кнопки:
- Кнопка позволяет удалить метаданные объекта на сервере Kaspersky Anti Targeted Attack Platform.
- Кнопка позволяет восстановить объект из карантина на компьютере с компонентом Endpoint Agent.
- Кнопка позволяет получить копию объекта из карантина на компьютере с компонентом Endpoint Agent на сервер Kaspersky Anti Targeted Attack Platform.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скачать.
- Отправить файл на проверку.
- Найти события:
- Путь к файлу.
- MD5.
- SHA256.
- Найти обнаружения:
- Путь к файлу.
- MD5.
- SHA256.
- Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.